360安全云团队又立功了,独家曝光了一个超级大的高危漏洞,把OpenClaw的系统给捅了个大窟窿。这事儿让很多人都吓了一跳,因为360发现的是个0Day漏洞,意思就是这货连个补丁都没有。听说这个漏洞是OpenClaw Gateway里面的WebSocket协议没设门禁,像个开着的大门,让黑客能像个幽灵一样溜进去,不用一点麻烦就能把智能体网关的控制权抓到手。 这要是让坏人得逞了,系统可就彻底废了。不但资源可能被耗尽,甚至连整个服务都得瘫痪,搞不好数据也会流出去。这时候要是大家还不知道,那可就麻烦了。所以360安全云团队急吼吼地行动起来,第一时间把情报给国家信息安全漏洞共享平台(CNVD)报上去了。就是为了赶紧堵上这个窟窿眼儿。他们跟CNVD联手合作,能让相关厂商和用户快点收到消息,赶紧把自家的防御措施升级一下。 这次发现漏洞的源头是Peter他本人确认的,这算是官方盖章了。360这次真是做到了及时止损,让全网都松了一口气。